Los comisionados de privacidad de América, Europa, África y Australasia han puesto sus nombres en una declaración conjunta que plantea preocupaciones sobre la falta de claridad de Facebook sobre cómo se incorporarán las salvaguardas de protección de datos a su proyecto de criptomonedas planificado, Libra.
Facebook dio a conocer oficialmente su gran apuesta para construir una moneda digital global utilizando la tecnología blockchain en junio, dirigida por una Asociación Libra con Facebook como miembro fundador. Otros miembros fundadores incluyen gigantes de tecnología y pagos como Mastercard, PayPal, Uber, Lyft, eBay; Firmas de capital riesgo, incluidas Andreessen Horowitz, Thrive Capital y Union Square Ventures; y organizaciones sin fines de lucro como Kiva y Mercy Corps.
Al mismo tiempo, Facebook anunció una nueva subsidiaria de su propio negocio, Calibra, que dijo creará servicios financieros para la red Libra, incluida la oferta de una aplicación de billetera independiente que espera incorporar en sus aplicaciones de mensajería, Messenger y WhatsApp, el próximo año, lo que genera preocupaciones de que pueda ganar rápidamente un control monopolístico sobre lo que se está expresando como una red de moneda digital “abierta”, dado el predominio de las plataformas sociales asociadas donde pretende sembrar su propia billetera.
En su oficial entrada en el blog promocionando a Calibra, Facebook evitó hablar sobre cuánto poder de mercado podría ejercer a través de su capacidad para promover la billetera entre sus 2.200 millones de usuarios globales existentes, pero sí tocó la privacidad, escribiendo “también tomaremos medidas para proteger su privacidad” al afirmar que no compartiría “información de cuenta o datos financieros con Facebook o cualquier tercero sin el consentimiento del cliente”.
Excepto cuando admitió que lo haría; el mismo párrafo establece que habrá “casos limitados” en los que podrá compartir datos de usuario. Estos casos “reflejarán nuestra necesidad de mantener a las personas seguras, cumplir con la ley y brindar una funcionalidad básica a las personas que usan Calibra”, agrega el blog. (A Compromiso con el cliente de Calibra proporciona poco más detalles que unos pocos ejemplos, como “prevención del fraude y la actividad delictiva”).
Todo eso puede sonar bastante tranquilizador en la superficie, pero Facebook ha utilizado la noción difusa de la necesidad de mantener a sus usuarios “seguros” como una justificación general para rastrear a los usuarios que no son de Facebook en toda la Internet convencional, por ejemplo.
Entonces, el diablo está realmente en el detalle granular de todo lo que la compañía afirma que hará y no hará.
Por lo tanto, la falta de detalles completos sobre el enfoque de Libra sobre la privacidad y la protección de datos está preocupando a los perros guardianes profesionales de todo el mundo.
“Como representantes de la comunidad global de autoridades de protección de datos y cumplimiento de la privacidad, colectivamente responsables de promover la privacidad de muchos millones de personas en todo el mundo, nos unimos para expresar nuestras preocupaciones compartidas sobre los riesgos de privacidad que plantea la moneda digital Libra y infraestructura ”, escriben. “Otras autoridades y legisladores democráticos han expresado su preocupación por esta iniciativa. Estos riesgos no se limitan a la privacidad financiera, ya que la participación de Facebook Inc., y sus categorías expansivas de recopilación de datos sobre cientos de millones de usuarios, genera preocupaciones adicionales. Las autoridades de protección de datos también trabajarán en estrecha colaboración con otros reguladores “.
Entre los comisionados que firmaron la declaración se encuentra Rohit Chopra de la FTC, uno de los dos comisionados de la Comisión Federal de Comercio de EE. UU. Que disintió de la orden de resolución de $ 5 mil millones que fue aprobada por una votación de 3: 2 el mes pasado.
También plantean preocupaciones sobre la transparencia de Facebook sobre cómo Libra cumplirá con las leyes de privacidad y las expectativas en múltiples jurisdicciones alrededor del mundo: el comisionado de privacidad de Canadá, Daniel Therrien; el supervisor de protección de datos de la Unión Europea, Giovanni Buttarelli; La comisionada de Información del Reino Unido, Elizabeth Denham; El comisionado de protección de datos e información de Albania, Besnik Dervishi; la presidenta de la Comisión de Tecnología de la Información y Libertades Civiles de Burkina Faso, Marguerite Ouedraogo Bonane; y la comisionada de información y privacidad de Australia, Angelene Falk.
En el declaración conjunta – sobre lo que describen como “expectativas de privacidad global de la red Libra” – escriben:
En la era digital actual, es fundamental que las organizaciones sean transparentes y responsables de sus prácticas de manejo de información personal. La buena gobernanza de la privacidad y la privacidad por diseño son habilitadores clave para la innovación y la protección de datos; no son mutuamente excluyentes. Hasta la fecha, si bien Facebook y Calibra han realizado amplias declaraciones públicas sobre la privacidad, no han abordado específicamente las prácticas de manejo de información que estarán vigentes para asegurar y proteger la información personal. Además, dados los planes actuales para una implementación rápida de Libra y Calibra, estamos sorprendidos y preocupados de que este detalle adicional aún no esté disponible. La participación de Facebook Inc. como miembro fundador de la Asociación Libra tiene el potencial de impulsar una rápida aceptación por parte de los consumidores de todo el mundo, incluso en países que aún no cuentan con leyes de protección de datos. Una vez que la Red Libra entre en funcionamiento, puede convertirse instantáneamente en el custodio de la información personal de millones de personas. Esta combinación de vastas reservas de información personal con información financiera y criptomonedas amplifica nuestras preocupaciones de privacidad sobre el diseño de Libra Network y los acuerdos de intercambio de datos.
Hemos pegado a continuación la lista de preguntas que están planteando a la Red Libra, que especifican que es “no exhaustiva”, y que las agencias individuales pueden hacer un seguimiento con más “a medida que se desarrollen las propuestas y la oferta de servicios”.
Entre los detalles para los que buscan respuestas está la claridad sobre para qué se utilizarán los datos personales de los usuarios y cómo los usuarios podrán controlar para qué se utilizan sus datos.
El riesgo de que se utilicen patrones oscuros para debilitar y socavar la privacidad de los usuarios es otra preocupación declarada.
Cuando se comparten datos de usuarios, los comisionados también buscan claridad sobre los tipos de datos y las técnicas de desidentificación que se utilizarán; en este último caso, los investigadores han demostrado durante años que solo se pueden usar unos pocos puntos de datos para volver a identificar el crédito. usuarios de tarjetas de un conjunto de datos “anónimos” de transacciones, por ejemplo.
Aquí está la lista completa de preguntas que se le hacen a Libra Network:
1. ¿Cómo pueden las autoridades globales de protección de datos y cumplimiento de la privacidad estar seguras de que la Red Libra tiene medidas sólidas para proteger la información personal de los usuarios de la red? En particular, ¿cómo se asegurará la Red Libra de que sus participantes:
una. proporcionar información clara sobre cómo se utilizará la información personal (incluido el uso de perfiles y algoritmos, y el intercambio de información personal entre miembros de la Red Libra y cualquier tercero) para permitir que los usuarios brinden un consentimiento específico e informado cuando corresponda; B. crear configuraciones predeterminadas de protección de la privacidad que no utilicen técnicas de empuje o “patrones oscuros” para alentar a las personas a compartir datos personales con terceros o debilitar sus protecciones de privacidad; C. asegurarse de que la configuración de control de privacidad sea prominente y fácil de usar; D. recopilar y procesar solo la cantidad mínima de información personal necesaria para lograr el propósito identificado del producto o servicio, y garantizar la legalidad del procesamiento; mi. asegurarse de que todos los datos personales estén adecuadamente protegidos; y f. Brindar a las personas procedimientos simples para ejercer sus derechos de privacidad, incluida la eliminación de sus cuentas y cumplir con sus solicitudes de manera oportuna.
2. ¿Cómo incorporará la Red Libra los principios de privacidad por diseño en el desarrollo de su infraestructura?
3. ¿Cómo se asegurará la Asociación Libra de que todos los procesadores de datos dentro de la Red Libra estén identificados y cumplan con sus respectivas obligaciones de protección de datos?
4. ¿Cómo planea la Red Libra llevar a cabo evaluaciones de impacto de protección de datos, y cómo se asegurará la Red Libra de que estas evaluaciones se consideren de manera continua?
5. ¿Cómo se asegurará la Red Libra de que sus políticas, estándares y controles de protección de datos y privacidad se apliquen de manera coherente en todas las operaciones de la Red Libra en todas las jurisdicciones?
6. Donde los datos se comparten entre los miembros de la Red Libra:
una. ¿Qué elementos de datos estarán involucrados?
B. ¿En qué medida se desidentificará y qué método se utilizará para lograr la desidentificación?
C. ¿Cómo se asegurará Libra Network de que los datos no se vuelvan a identificar, incluso mediante el uso de compromisos contractuales exigibles con aquellos con quienes se comparten los datos?
Nos comunicamos con Facebook para hacer comentarios.
Actualizar: Un portavoz de Facebook envió esta declaración, atribuida a Dante Disparte de la Asociación Libra:
Agradecemos estas preguntas bien pensadas y compartimos el compromiso de proteger la información personal. Si bien Libra representa una oportunidad para que el mundo avance en la inclusión financiera, reconocemos la necesidad de diseñar una infraestructura que cumpla con los requisitos de privacidad global.
Source link